Come proteggere i dispositivi dallattacco ZombieLoad?

Come proteggere i dispositivi dallattacco ZombieLoad?

Recentemente è stata rilevata una nuova vulnerabilità sui chip dei processori Intel chiamata ZombieLoad, preoccupando gli utenti. Se stai cercando un modo per proteggere i tuoi dispositivi, sei nel posto giusto. Questo articolo ti fornirà tutte le informazioni necessarie per garantire che il tuo dispositivo sia protetto da questo attacco.

ZombieLoad influisce sui processori Intel prodotti a partire dal 2011, quindi se disponi di un dispositivo che utilizza questo processore Intel, continua a leggere per scoprire come proteggerlo. Recentemente, AMD ha confermato ufficialmente che i suoi processori non sono interessati da ZombieLoad, quindi sembra che si tratti ancora di una vulnerabilità riservata a Intel.

Se temi che il tuo dispositivo sia stato violato, devi assicurarti di aver applicato tutte le patch e gli aggiornamenti più recenti al tuo sistema operativo.

Come proteggere i dispositivi dalla vulnerabilità della sicurezza ZombieLoad

Allora cos'è ZombieLoad?

ZombieLoad è una vulnerabilità della sicurezza che consente agli hacker di rubare cronologia di navigazione privata, password e altre informazioni dai computer interessati utilizzando software che sfrutta i difetti dell'hardware Intel.

ZombieLoad è noto anche come CVE-2018-12130, sfrutta le vulnerabilità nel modo in cui le CPU gestiscono i carichi zombie, ovvero grandi quantità di dati che il processore non è in grado di elaborare correttamente, causando l'utilizzo di microcodici (uno script all'interno della CPU che descrive il istruzioni da eseguire) per evitare che si verifichino problemi. Questa vulnerabilità consente l'accesso a dati sensibili da programmi e applicazioni.

Come controllare i dispositivi affetti dalla vulnerabilità ZombieLoad

Sfortunatamente, al momento non esiste un modo per verificare se il tuo dispositivo è affetto dalla vulnerabilità ZombieLoad. Inoltre, i software antivirus e le suite di sicurezza Internet non sono in grado di rilevare questa vulnerabilità. Tuttavia, se utilizzi un dispositivo con un processore Intel prodotto a partire dal 2011, è molto probabile che il tuo dispositivo venga attaccato da ZombieLoad.

Dispositivi come computer Windows, Mac e tablet basati su Intel sono tutti vulnerabili, a meno che non utilizzino dispositivi con processori AMD o ARM. Tuttavia, non c'è bisogno di farsi prendere dal panico troppo se si utilizzano dispositivi con processori Intel perché ciò dimostra solo che il dispositivo è più vulnerabile agli attacchi, non necessariamente che è stato preso di mira. Assicurati solo che i tuoi dispositivi siano aggiornati per proteggerti da ZombieLoad il prima possibile.

Come proteggere i dispositivi dall'attacco ZombieLoad?

Come proteggersi dalla vulnerabilità della CPU ZombieLoad

Di seguito sono riportate le misure per correggere e proteggere dalla vulnerabilità della sicurezza della CPU ZombieLoad su diversi dispositivi.

Come proteggersi dalla vulnerabilità della sicurezza della CPU ZombieLoad sui dispositivi Android

Sebbene la maggior parte dei dispositivi Android utilizzi hardware ARM e non siano interessati da ZombieLoad, altri dispositivi Android che utilizzano Intel necessitano di patch aggiornate.

Queste patch provengono dai produttori dell'hardware del tuo dispositivo Android, non da Google, quindi dovrai visitare il sito Web del produttore o contattarli direttamente per ricevere la patch quando verrà rilasciata.

Puoi anche verificare tu stesso la presenza di aggiornamenti aprendo le impostazioni sul tuo dispositivo Android, andando su Sistema e verificando se sono disponibili nuovi aggiornamenti.

Come proteggersi dalla vulnerabilità della sicurezza della CPU ZombieLoad sui computer Windows

I computer e i laptop Windows hanno maggiori probabilità di essere attaccati da ZombieLoad perché la maggior parte di questi dispositivi funziona su hardware Intel. Questa vulnerabilità colpisce i computer Windows 7, Windows XP e Windows 10.

La buona notizia è che Microsoft ha rilasciato aggiornamenti di sicurezza per Windows 10 e per le versioni precedenti di Windows. Windows 10 scaricherà automaticamente gli aggiornamenti, ma per essere sicuro puoi digitare windows update nella barra di ricerca sulla barra delle applicazioni e selezionare Controlla aggiornamenti . Se è disponibile un aggiornamento, scaricalo e installalo sul sistema. È inoltre possibile scaricare la correzione per ZombieLoad dal sito Web del supporto Microsoft.

Come risolvere la vulnerabilità di sicurezza della CPU ZombieLoad su Mac

Anche i Mac sono interessati da ZombieLoad e ha rilasciato una patch ZombieLoad per macOS Mojave 10.14.5, che si applica a tutti i Mac e MacBook rilasciati a partire dal 2011. Questa patch include anche un aggiornamento per il browser.Sfoglia Internet Safari.

Tuttavia, sembra che alcuni Mac subiscano un calo delle prestazioni del 40% se vengono applicate tutte queste patch. Si spera che Apple e Intel possano lavorare insieme per ridurre al minimo l'impatto sulle prestazioni.

È disponibile anche un aggiornamento per i Mac con macOS Sierra e macOS High Sierra . iPhone e iPad non sono interessati da questa vulnerabilità.

Per le versioni precedenti di macOS, tieni d'occhio il Mac App Store per vedere se sono disponibili nuovi aggiornamenti per OS X o macOS per assicurarti che sul tuo dispositivo sia installata la versione più recente del sistema operativo.

Come risolvere la vulnerabilità della sicurezza della CPU ZombieLoad su Linux

ZombieLoad colpisce anche le macchine Linux che eseguono hardware Intel. Greg Kroah-Hartman, manutentore stabile del kernel Linux, ha annunciato il rilascio del kernel Linux 5.1.2. Nel frattempo, i team di sviluppo della distribuzione rilasciano anche correzioni di bug. Red Hat ha annunciato che anche Red Hat Enterprise Linux (RHEL) 5 fino all'ultima versione RHEL 8 sono interessati da questa vulnerabilità, così come Red Hat Virtualization e Red Hat OpenStack.

Red Hat ha sviluppato aggiornamenti di sicurezza del kernel per i propri prodotti, quindi assicurati di avere installati gli aggiornamenti più recenti. Tuttavia, queste patch possono causare problemi di prestazioni.

Canonical, la società dietro la popolare distribuzione Ubuntu Linux, ha anche rilasciato informazioni su come combattere ZombieLoad.

Come risolvere la vulnerabilità ZombieLoad sui Chromebook

Se utilizzi un Chromebook, sei automaticamente protetto da ZombieLoad, poiché Chrome OS si aggiorna automaticamente e la versione più recente, Chrome OS 74, disabilita Hyper-Threading per prevenire la vulnerabilità ZombieLoad.

Ciò potrebbe influire sulle prestazioni, ma Google sta lavorando per aggiungere misure contro ZombieLoad a Chrome OS 75.

Come proteggere Firefox e Chrome da ZombieLoad

Mozilla ha anche affermato che sta lavorando a una soluzione a lungo termine per il browser Web Firefox per macOS e ha già una patch per le versioni Firefox Beta e Firefox Nightly. Secondo Mozilla, non è necessario intraprendere alcuna azione per gli utenti Firefox su Windows e Linux.

Se utilizzi il browser web Chrome di Google, Google consiglia di assicurarti che il sistema operativo su cui viene eseguito (sia esso Windows, Linux o macOS) sia aggiornato alla versione più recente.

Ti auguro successo!


Cosè il file server?

Cosè il file server?

Un file server è un'istanza del server centrale in una rete di computer, che consente ai client collegati di accedere alla capacità di archiviazione del server. Questo termine include sia l'hardware che il software necessari per distribuire tale server.

Cosa cè di speciale in Windows 10 Signature?

Cosa cè di speciale in Windows 10 Signature?

La maggior parte degli utenti di computer ha familiarità con le edizioni Windows 10 S, Professional ed Enterprise. Allora, cos'è la firma di Windows 10? Scopriamolo nell'articolo qui sotto!

Cosè il TAP di rete? In che modo contribuisce a proteggere il sistema?

Cosè il TAP di rete? In che modo contribuisce a proteggere il sistema?

Un TAP di rete è un dispositivo hardware inserito in una rete, in particolare tra due dispositivi di rete connessi (come uno switch, un router o un firewall) per monitorare il traffico di rete.

Cosè il malware FormBook? Come rimuovere?

Cosè il malware FormBook? Come rimuovere?

Se gestisci dati sensibili, dovresti preoccuparti del malware FormBook. Una volta in rete o sul PC, questo malware che ruba informazioni può causare danni irreparabili alla tua azienda.

Cosè Acunetix? Cosa devi sapere sullo strumento di scansione delle vulnerabilità del sito web Acunetix

Cosè Acunetix? Cosa devi sapere sullo strumento di scansione delle vulnerabilità del sito web Acunetix

Sono molti gli strumenti disponibili sul mercato commerciale e Acunetix è uno di questi. Allora cos'è Acunetix? Cosa posso fare per Te? Ecco cosa devi sapere su questo strumento.

I 10 migliori strumenti di supporto pentest oggi

I 10 migliori strumenti di supporto pentest oggi

Sebbene sia fantastico avere una varietà di strumenti per test di penetrazione tra cui scegliere, con così tanti strumenti che eseguono funzioni simili, può essere difficile scegliere quale offre il miglior rapporto qualità-prezzo.

Come masterizzare file immagine ISO su CD e DVD

Come masterizzare file immagine ISO su CD e DVD

Durante il processo di backup e crittografia dei dati, a volte è necessario masterizzare un file immagine ISO su un CD o DVD per utilizzarlo nelle situazioni necessarie.

9 cose da fare dalla visualizzazione delle miniature di Task Manager in Windows 10

9 cose da fare dalla visualizzazione delle miniature di Task Manager in Windows 10

La prima volta che apri Task Manager in Windows 10, puoi vedere una visualizzazione in miniatura dello strumento. Ecco tutto ciò che puoi fare dalla visualizzazione miniatura di Task Manager in Windows 10.

Come modificare il paese di ricezione delle notizie e la posizione della barra delle notizie in Windows 10

Come modificare il paese di ricezione delle notizie e la posizione della barra delle notizie in Windows 10

Puoi scegliere il Paese da cui ricevere le notizie, posizionare lo strumento Barra delle notizie nella parte inferiore dello schermo, sulla barra delle applicazioni o spostarlo lateralmente o in alto sul desktop, a seconda delle tue preferenze.

Patch Tuesday di gennaio 2023 per Windows, risolve 1 vulnerabilità zero-day attualmente sfruttata e altre 98 vulnerabilità

Patch Tuesday di gennaio 2023 per Windows, risolve 1 vulnerabilità zero-day attualmente sfruttata e altre 98 vulnerabilità

L'aggiornamento della sicurezza di Windows Patch Tuesday di questo mese risolve molte gravi vulnerabilità della sicurezza.